[问题记录.dotnet]解决“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分”
现象:
在个别机器上,下列代码会导致异常:
代码 new System.Security.Cryptography.MD5CryptoServiceProvider().ComputeHash(bytes, offset, count); |
异常 System.InvalidOperationException: 此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。 ...... |
根据错误信息在网上搜索了下,看到很多人都是说修改注册表解决,但是原因却不清楚。
注册表修改“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled”值为0就可以解决。
进一步查找相关资料,得知是与联邦信息处理标准 (FIPS,全称是Federal
Information Processing Standard)相关。如果机器启用了FIPS策略(前面提到那个注册表项Enabled为1),那么此时调用MD5CryptoServiceProvider就会抛出Invalid
Operation Exception异常。
MSDN中有相关说明:
从.NET Framework 2.0开始,实现加密算法类的创建被受控于计算机的配置。 如果计算机配置为算法需要符合 FIPS,并且类实现了一个与 FIPS 不兼容的算法,则任何创建该类的实例的尝试将引发异常。 构造函数引发 InvalidOperationException 异常,Create 方法引发TargetInvocationException 异常和内部 InvalidOperationException 异常。 如果应用程序运行在其配置需要符合 FIPS 的计算机上,并且应用程序使用与 FIPS 不兼容的算法,则您可使用配置文件中的元素防止公共语言运行时 (CLR) 强制实施 FIPS 兼容性。 此元素在 .NET Framework 2.0 版 Service Pack 1 中引进。 |
所以,还可以通过设置应用程序配置文件中<enforceFIPSPolicy>元素值为false解决:
<configuration> <runtime> <enforceFIPSPolicy enabled="false"/> </runtime> </configuration>
参考: